安全 - overfit.cn

MacOS Wireshark打开多窗口解决方案

在macOS环境下，wireshark默认无法同时打开多个窗口，当需要分析、比较多个文件时相比相对麻烦。以下记录两种解决该问题的方案。

overfit同步小助手 2023-07-21 04:08:08 0 收藏

2023NKCTF Writeup——W4ntY0u.

NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式，覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向，面向国内所有个体及团队除了梦想外我们一无所有，将会和蔑视与困境做最后的斗争，这是最后一舞

overfit同步小助手 2023-07-21 02:07:51 0 收藏

数据中心水浸事件，该如何找回安全？

数据中心是现代企业和组织中不可或缺的基础设施，承载着大量的敏感数据和关键业务运作。

overfit同步小助手 2023-07-20 23:08:03 0 收藏

SpringBoot漏洞复现

SpringBoot基本上是Spring框架的扩展。Actuator是Springboot提供的用来对应用系统进行自省和监控的功能模块，借助于Actuator，开发者可以很方便地对应用系统的某些监控指标进行查看、统计等。在Actuator启用的情况下，如果没有做好相关权限控制，非法用户可通过访问默认

overfit同步小助手 2023-07-20 19:07:40 0 收藏

hping3 使用

hping3使用

overfit同步小助手 2023-07-20 17:08:05 0 收藏

Nginx越界读取缓存漏洞（CVE-2017-7529）

在一个 Range 首部中，可以一次性请求多个部分，服务器会以 multipart 文件的形式将其返回。Nginx越界读取缓存漏洞（CVE-2017-7529）复现分析漏洞概述在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头

overfit同步小助手 2023-07-20 15:08:13 0 收藏

SM2工具类SM2Utils(java)

SM2工具类SM2Utils（java）话不多说直接上代码。SM2 密钥在线生成工具使用方法 // 测试生产密钥对 public void testCreateKeyPair() throws Exception{ KeyPair keyPair = SM2Utils.geneS

overfit同步小助手 2023-07-20 15:07:50 0 收藏

macOS Big Sur 11.7.8 (20G1351) 正式版 ISO、PKG、DMG、IPSW 下载

overfit同步小助手 2023-07-20 10:05:44 0 收藏

技术新动向 | 谷歌云大举扩展安全 AI 生态系统

大大小小的组织都意识到数字化转型需要一种全新的方法来实现安全现代化。然而，这种数字化转型正受到越来越具有破坏性的网络风险和威胁的威胁。

overfit同步小助手 2023-07-20 05:08:00 0 收藏

Apache Struts2 S2-045远程命令执行漏洞（CVE-2017-5638）复现

Apache Struts2是Apache项目下的一个web 框架，帮助Java开发者利用J2EE来开发Web相关应用。Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞，攻击者可以在使用该插件上传文件时，修改HTTP请求头中的Content-Ty

overfit同步小助手 2023-07-20 04:08:14 0 收藏

【安全狗高危安全通告】VMware Aria Operations 安全漏洞解决方案

近日，安全狗应急响应中心关注到VMware官方发布安全公告，披露出在VMware Aria Operations Networks 6.x系列版本中存在安全漏洞(CVE-2023-20887),具有网络访问权限的攻击者利用该漏洞通过执行命令注入攻击，从而导致远程代码执行。

overfit同步小助手 2023-07-20 04:07:52 0 收藏

网络安全——XSS跨站脚本攻击

XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作

overfit同步小助手 2023-07-20 03:07:31 0 收藏

在软件定义网络中使用机器学习的方法进行 DDOS 攻击检测与缓解

软件定义网络是网络的未来，因为它将网络设备的数据平面和控制平面分离，以提供对网络的集中控制。SDN 能够提供卓越的网络管理和安全性，并允许我们对网络进行编程，以提高易用性和网络性能。然而，SDN 容易受到攻击，DDOS 攻击是网络中最危险和最具威胁性的攻击，因为它可以淹没网络的正常流量数据包，通过用

overfit同步小助手 2023-07-20 02:07:51 0 收藏

几种常见的深网技术服务

去中心化，深层网络。

overfit同步小助手 2023-07-19 22:08:25 0 收藏

网络钓鱼仍然是安全行业的祸害

随着网络犯罪分子采用更先进的方法，网络钓鱼诈骗继续构成重大风险。

overfit同步小助手 2023-07-19 22:08:20 0 收藏

嘶吼安全产业研究院发布《2023网络安全产业图谱》

因此，无处不在的网络安全威胁、信息安全威胁，从侵犯个人信息权力演变成了侵犯国家信息主权，这样的态势才是最应该关注和解决的问题所在。目前的治理困境，原因在于网络安全是因、信息安全是果，也即正因为网络安全埋下被控制的隐患，所以信息安全才会如此捉襟见肘的被动。通俗点讲，网络安全是基于技术，信息安全是基于数

overfit同步小助手 2023-07-19 22:08:13 0 收藏

腾讯安全发布“数字安全免疫力”模型框架，建设发展驱动安全新范式

overfit同步小助手 2023-07-19 22:08:09 0 收藏

[春秋云镜]CVE-2021-41402

flatCore-CMS v2.0.8 存在后台任意代码执行漏洞 [春秋云镜]CVE-2021-41402靶场

overfit同步小助手 2023-07-19 21:08:01 0 收藏

抖音查举报记录？解密抖音查被举报记录灰产

【微博博主：当时我就没憋住】

overfit同步小助手 2023-07-19 18:08:23 0 收藏

【datacon】加密流量

datacon流量分析

overfit同步小助手 2023-07-19 17:07:49 0 收藏